我对此感到困惑acl_smtp_dkim
。
在我的主配置中我有
# DKIM verification on rcpt.
acl_smtp_dkim = acl_check_dkim
domainlist require_dkim_signed_mail_domains = gmail.com:paypal.com
dkim_verify_signers = $dkim_signers:+require_dkim_signed_mail_domains
定义acl_check_dkim
如下:
# check the DKIM signature for hosts that will definitely use it.
deny message = DKIM required. $dkim_verify_status reason: '$dkim_verify_reason'
sender_domains = +require_dkim_signed_mail_domains
dkim_signers = +require_dkim_signed_mail_domains
dkim_status = none:invalid:fail
accept
(实际上,我在最后一个accept
动词之前有几行,但我很满意它们的行为正确,所以在这里我遗漏了它们。)
困惑:
+require_dkim_signed_mail_domains
似乎不起作用 - 似乎无法在此处扩展。为什么?为什么
dkim_signers
这里需要?如果省略,则表现为不存在 DKIM 标头(dkim_status
显示None
),即使存在。
谢谢。